주 목적은 윈도우 기반의 컴퓨터들을 위한 인증 서비스를 제공하는 것이다.
주로 윈도우 환경에서 동일한 데이터베이스를 사용하여 다음을 비롯한 다양한 네트워크 서비스를 제공한다.
- LDAP(Lifhtweight) 계열 디렉토리 서비스
- 케르베로스 기반 ‘인증(auth)’
- DNS 기반 이름 지정 및 기타 ’네트워크 정보‘
AD는 또한 관리자들에게 정책을 할당하고, 소프트웨어를 ‘배치’(배포가 아닌 배치, 차이점은?) 하고, 중요한 업데이트를 조직에 적용하는 것을 허용한다.
AD는 중심 데이터베이스에 있는 정보와 설정값을 저장한다.
AD가 소프트웨어 배포 기능을 제공한다는 잘못된 관점이 있다. 소프트웨어 배포는 LDAP 프로토콜과 결합하여 동작하면서 부가적인 계획 특성을 사용하는 별도의 서비스에 의해 실행되는 것이다.
AD는 소프트웨어 배포를 자동화하지 않지만, 다른 서비스가 소프트웨어 배포를 제공할 수 있는 ‘구조’를 제공한다.
==
Active Directory란, (AD)
중앙에서 통합관리하기 위해서 ‘네트워크 정보’를 등록하는 서비스. 네트워크, 사용자(user), 그룹(group)에 대한 정보의 통합관리. AD에는 'WORKGROUP'과 'DOMAIN'이 있다.
‘WORKGROUP’ 은 자신의 PC에 저장되어 있는 ‘데이터베이스’로 작은 규모의 네트워크 환경에서 자신의 시스템을 스스로 관리할 때 사용하는 기능으로 각각의 사용자 계정으로 자신이 관리하는 것이다.
‘DOMAIN’ 이라는 것은 기업 내에 모든 컴퓨터 및 사용자 계층을 컴퓨터 마다 생성하지 않고 하나의 ‘마스터 서버(Domain Controller)’에 의해서 생성 관리할 수 있는 중앙 집중적인 관리를 수행한다. (A domain controller is a server running the Active Directory Domain Service (AD DS) role. It 'authenticates' and 'authorizes' all users and computers in a Windows domain-type network, assigning and enforcing security policies for all computers and installing or updating software.) 출처: wikipedia
authe 인증
autho 권한접근제어
‘마스터 서버’에는 전체 컴퓨터의 디렉토리 데이터베이스를 가지고 있어서 중앙에서 모든 것을 관리할 수 있다.
하지만 소규모 네트워크 규모에서는 이러한 관리가 불편할 수 있다. 그러므로 소규모 네트워크에서는 도메인으로 관리하는 ‘액티브 디렉토리’를 사용하지 않고 ‘워크그룹’으로 자신이 관리하면 된다.
여기서 디렉토리 데이터베이스 혹은 디렉토리 서비스라는 것은 네트워크 내에 있는 자원을 관리하기 위해사 추가, 삭제, 변경, 검색(CRUD)을 수행할 수 있는 서비스의 기능을 의미한다.
'windowOS' 카테고리의 다른 글
| [Windows] 윈도우 시스템 (0) | 2023.05.20 |
|---|---|
| [OS] Windows 공유폴더 (0) | 2023.05.20 |
| [Windows] 윈도우즈10 운영체제 초기화 (0) | 2021.03.26 |